* Re: [Sysadmins] решения для организации инета в локальной сети
@ 2009-12-07 13:44 ` Alexey Shabalin
0 siblings, 1 reply; 4+ messages in thread
From: Alexey Shabalin @ 2009-12-07 13:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
7 декабря 2009 г. 16:21 пользователь Герасимов Михаил написал:
> Поставил Alt Linux 5,0 ковчег сервер. В нем из коробки два решения это
> прокси сервер и OpenVPN сервер. Необходимо создать систему которая будет
> осуществлять авторизацию по логину и паролю, также рулить трафиком (что-то
> на манер биллинга но не особо заумного). Посоветуйте куда копать и какое
> решение будет наиболее работоспособным. Количество пользователей около 50
Вам надо определиться, что вы хотите считать и насколько хотите
осложнить жизнь пользователям.
Если считать весь трафик от пользователя, то два варианта:
1. привязвать ip-адрес к mac и опщитывать проходящий трафик по ip-адресу.
2. либо если клиент хочет интернета, предварительно устанавливает
vpn-тунель (любой - pptp, openvpn и т.п.). трафик общитывается по
данным этого тунеля. система авторизации - на ваш выбор, можно radius
с аккаунтингом.
Могут помочь пакеты netams, katrin.
Если вы готовы пожертвовать знанием о любом трафике и вам достаточно
только http, ftp - достаточно установить squid с авторизацией,
заставить пользователей ходить через него, прикрутить анализатор логов
для squid. Это sarg, ligthsquid и т.п.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] решения для организации инета в локальной сети
@ 2009-12-07 14:04 ` Sergey Alembekov
0 siblings, 1 reply; 4+ messages in thread
From: Sergey Alembekov @ 2009-12-07 14:04 UTC (permalink / raw)
To: sysadmins
On 07.12.2009 16:59, Герасимов Михаил wrote:
> Осложнить только в плане посещаемости для ряда доменных имен (на манер
> соц сетей и прочих таймкиллеров).
> Задача раздать клиентам инет и урезать их по количеству входящего трафа.
> Из ответа я понял что связка должна быть примерно следующая PPTP
> серв+radius+система биллинга?
> Данная связка способна сделать ограничения по доменным именам? или это
> решается iptables?
Я бы решал эту задачу на уровне http при помощи squid.
--
Regards, Sergey Alembekov
ALTLinux Team
xmpp: rt@jabber.ru
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] решения для организации инета в локальной сети
@ 2009-12-07 15:46 ` Denis Nazarov
2009-12-07 16:44 ` Rinat Shigapov
0 siblings, 1 reply; 4+ messages in thread
From: Denis Nazarov @ 2009-12-07 15:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Понедельник 07 декабря 2009 19:07:17 автор Герасимов Михаил
написал:
> Где-то видел инфу что при прозрачном проксировании squid имеет проблемы с
> https. Кто-нибудь сталкивался?
>
> 7 декабря 2009 г. 17:04 пользователь Sergey Alembekov
<rt@altlinux.ru>написал:
> > On 07.12.2009 16:59, Герасимов Михаил wrote:
> >> Осложнить только в плане посещаемости для ряда доменных имен (на манер
> >> соц сетей и прочих таймкиллеров).
> >> Задача раздать клиентам инет и урезать их по количеству входящего трафа.
> >> Из ответа я понял что связка должна быть примерно следующая PPTP
> >> серв+radius+система биллинга?
> >> Данная связка способна сделать ограничения по доменным именам? или это
> >> решается iptables?
> >
> > Я бы решал эту задачу на уровне http при помощи squid.
> >
> >
> > --
какого рода проблемы? У меня пока не было никаких проблем, хотя использую
именно transparent mode
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] решения для организации инета в локальной сети
2009-12-07 15:46 ` Denis Nazarov
@ 2009-12-07 16:44 ` Rinat Shigapov
0 siblings, 0 replies; 4+ messages in thread
From: Rinat Shigapov @ 2009-12-07 16:44 UTC (permalink / raw)
To: sysadmins
On 07.12.2009 20:46, Denis Nazarov wrote:
> В сообщении от Понедельник 07 декабря 2009 19:07:17 автор Герасимов Михаил
> написал:
>> Где-то видел инфу что при прозрачном проксировании squid имеет проблемы с
>> https. Кто-нибудь сталкивался?
>>
https можете просто не проксировать.
--
С уважением,
инженер-программист ООО "Невод"
Ринат Шигапов
Jabber ID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2009-12-07 16:44 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-07 13:44 ` [Sysadmins] решения для организации инета в локальной сети Alexey Shabalin
2009-12-07 14:04 ` Sergey Alembekov
2009-12-07 15:46 ` Denis Nazarov
2009-12-07 16:44 ` Rinat Shigapov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git